Fortinet 紧急修复已遭利用的VPN漏洞

admin 2022年12月22日13:44:09安全新闻评论8 views982字阅读3分16秒阅读模式

Fortinet 紧急修复已遭利用的VPN漏洞 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周一,Fortinet 发布紧急更新,修复了位于 FortiOS SSL-VPN 产品中一个已遭利用的漏洞 (CVE-2022-4247,CVSS评分为9.3)。
Fortinet 紧急修复已遭利用的VPN漏洞

Fortinet公司发布安全公告指出,该漏洞是一个内存损坏漏洞,可导致 “远程未认证攻击者”发布恶意代码或在目标系统上执行命令。该公司提醒称,“FortiOS SSL-VPN中的堆缓冲区溢出漏洞可导致远程未认证攻击者通过特殊构造的请求执行任意代码或命令。”

Fortinet 公司还指出,该漏洞已遭在野利用,“Fortinet 发现该漏洞已遭在野利用的一个实例,建议用户理科验证系统中是否存在如下妥协指标”。Fortinet 公司列出与可疑IP地址有关的制品和连接,帮助防御人员查找情况。

此前,国家黑客组织曾攻击Fortinet公司出售的安全产品。上周,该公司私下通知某些客户称黑客利用多个0day 远程攻击 FortiOS 和FortiProxy 产品,并给出了补丁和应变措施。

今年4月份,CISA和FBI联合发布安全公告,提醒注意遭高级别威胁组织利用的三个FortiOS VPN漏洞。FortiOS 产品也被CISA列为“必须修复的”已知利用漏洞。


代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

Fortinet 修复6个高危漏洞
Fortinet:立即修复这个严重的认证绕过漏洞!
Fortinet 修复多个路径遍历漏洞
黑客利用老旧安全缺陷攻破数万未打补丁的 Fortinet VPN 设备
Fortinet 修复严重漏洞,可导致未认证黑客以最高权限执行任意代码



原文链接

https://www.securityweek.com/fortinet-ships-emergency-patch-already-exploited-vpn-flaw


题图:Pexels License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




Fortinet 紧急修复已遭利用的VPN漏洞
Fortinet 紧急修复已遭利用的VPN漏洞

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   Fortinet 紧急修复已遭利用的VPN漏洞 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):Fortinet 紧急修复已遭利用的VPN漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月22日13:44:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Fortinet 紧急修复已遭利用的VPN漏洞 https://cn-sec.com/archives/1461997.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: